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@ Verfahren zur Autorisierung in Datenubertragungssystemen 
© Die Erfindung betrifft ein Verfahren und eine Vorrich- 

tung zur Autorisierung in Datenubertragungssystemen 

unter Verwendung einerTransaktionsnummer (TAN) oder 

eines verglaichharen PaBworts, wobei der Benutzer in ei- 
nem 1. Schritt uber ein Dateneingabegerat seine Identifi- 

zierung und/oder eine Identifizierungs-Kennung des Da- 

teneingabegerats zusammen mit der Aufforderung zur 

Generierung oder zur Auswahl einer TAN oder eines ver- 

gleichbaren PaBworts aus einer Datei an einen Autorisie- 

rungsrechner sendet, in einem 2. Schritt der Autorisie- 

rungsrechner die TAN oder das vergleichbare PalSwort 

genenert oder aus einer Datei auswahlt, in einem 3. 

Schritt der Autorisierungsrechner die TAN oder das ver- 
gleichbare PaBwort uber einen anderen Obertragungs- 

weg als in Schritt 1 an einen Empfanger (z. B. Handy oder 

Pager) sendet, in einem 4. Schritt der Benutzer dieser TAN 
^ oder das vergleichbare PaBwort von dem Empfanger 

ubernimmt und in das Dateneingabegerat eingibt, in ei- 
Q, nem 5. Schritt diese TAN oder das vergleichbare PaBwort 

wieder an den Autorisierungsrechner ubermittelt wird, in 

einem 6. Schritt der Autorisierungsrechner die Gultigkeit 

der TAN oder des vergleichbaren PaBworts pruft, urn 

dann in einem 7. Schritt einen Verbindungsaufbau' zwi- 
00 schen dem Dateneingabegerat und einer Empfangsein- 
heit herzustellen oder freizuschalten. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Autorisierung in 
Datenubertragungssystemen. 

Es isi bekannt, daB beim Telebanking der Benutzer neben 
seinem permanenten Passwort (PIN) fur jede einzelne 
Transaktion noch zusatzlich eine Transaktionsnummer 
(TAN) benotigt. Derarlige TAN's werden in groBeren Blok- 
ken dem Benutzer mit der Post ubermittelt. Es besteht daher 
das Risiko, daB Dritte von derartigen TAN's Kenntnis erlan- 
gen und in Verbindung nut dem Passwort einen MiBbrauch 
vornehmen konnen. Das Risiko wird dadurch erhoht. daB 
derartige TAN's faktisch eine zeitlich unbegrenzte Guitig- 
keit besitzen. 

Bekannt sind femer Call-Back-Systeme, bei denen das 
angerufene System sich durch einen Riicknif bei einer im 
Regelfall gespeicherten Nummer vergewissert, daB das an- 
rufende System autorisiert ist und nicht ein fremdes System 
sich fur ein berechtigtes System ausgibt. Der Nachteil der 
Cali-Back-Systeme besteht darin, daB ein unbefugter Benut- 
zer, welcher sich aus einer beliebigen Quelle einen funktio- 
nalen Zugang zu dem berechtigten anrufenden System ver- 
schafft hat, unter dieser rechtswidrig erlangten Berechti- 
gung problemlos arbeiten kann, da das Call-Back-System 
nur uberpriift, ob es von einem grundsatzlich berechtigten 
System aus angerufen wurde. 

Der Erfindung liegt die Aufgabe zugrunde ein Verfahren 
zur Autorisierung in der Datenubertragung zu schaffen, in 
dem die Sicherheit erhoht wird. Dieses Verfahren wird erfin- 
dungsgemaB durch den kennzeichnenden Teil des An- 
spruchs 1) gelost. 

Drahtlose Telekommunikafionsgerate wie beispielsweise 
Handys oder Pager besitzen oft die Moglichkeit, kurze (al- 
pha-)numerische Nachrichten (z. B. der Short Message Ser- 
vice = SMS-Dienst) zu empfangen und auf ihrem Display 
anzuzeigen. Die vorliegende Erfindung nutzt diese Moglich- 
keit, um eine TAN oder ein vergleichbares PaBwort zu iiber- 
mitteln. 

Nach der vorliegenden Erfindung ubermittelt der Benut- 
zer iiber ein Dateneingabegerat seine Identifizierung (User- 
ID, PaBwort o. a.) und/oder eine Identifizierungs-Kennung 
des Dateneingabegerats zusammen mit einer Aufforderung 
zur Generierung einer TAN (oder eines vergleichbaren PaB- 
worts) an einen Rechner, welcher den Autorisierungsvor- 
gang Ubernimmt und nachfolgend kurz Autorisierungsrech- 
ncr gcnannt wird. In dicscm Autorisicrungsrcchncr wird 
durch einen Zufallsgenerator eine alphanumerische oder nur 
numerische TAN (oder eine vergleichbares PaBwort) errech- 
net oder einer Datei entnommen. Dann wird von dem Auto- 
risierungsrechner parallel zur bestehenden Verbindung mit 
dem Dateneingabegerat, iiber einen anderen Ubertragungs- 
weg diese TAN (oder ein vergleichbares PaBwort) an einen 
Empfanger ubermittelt. Dieser Empfanger kann beispiels- 
weise 

a) ein Funkempfanger mit einem Display oder Moni- 
tor wie z. B. ein Handy, ein Pager (z. B. einen Cityruf- 
Empfanger), 

b) eine speziell gestaltete Empfangskarte innerhalb 
des Dateneingabegerates, welche iiber Funk oder eine 
feste Verdrahtung angesprochen wird, 

c) eine Mailbox, 

d) ein Telefax- oder 

e) ein Sprachausgabegerat wie ein fest installierter 
Lautsprecher oder ein (Sprach-)Telefon 

sein. Hierzu verfugt der Autorisierungsrechner iiber die er- 
forderliche(n) Telefon-, Funkruf- oder Faxnummern, E- 
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Mail- oder Netzadresse(n). Die diesbezuglichen Daten sind 
ublicherweise im Autorisierungsrechner gespeichert. Es ist 
jedoch moglich, daB der Autorisierungsrechner seinerseits 
sich diese Daten aus einer Datenbank holt, welche sich auf 
5 einem anderen Rechner befindet. Insoweit kann auch der 
Autorisierungsrechner unter Verwendung des erfindungsge- 
maBem Verfahrens von sich aus einen Zugriff auf diesen an- 
deren Rechner tatigen. 

Der berechtigte Benutzer kann die ihm so iibermittelte 

to TAN (oder das vergleichbare PaBwort) manuell in sein Da- 
teneingabegerat eingeben und wieder an den Autorisie- 
rungsrechner versenden. Bei automatisierten Verfahren er- 
folgt erfindungsgemaB eine automatische Ubertragung der 
TAN (oder des vergleichbare PaBworts). Der Autorisie- 

15 rungsrechner uberpriift nunmehr die Ubereinstimmung zwi- 
schen alien (von ihm vergebenen) giiltigen TAN's (oder ver- 
gleichbaren PaBwortern) und ermoglicht nach dieser Autori- 
sierungspriifung eine Freigabe des Datenflusses zwischen 
dem Dateneingabegerat und einer Empfangseinheit. 

20 Bei der TAN (oder dem vergleichbaren PaBwort) kann es 
sich um eine nur einmal verwendbare TAN handeln. Es sind 
jedoch auch andere Begrenzungen wie die Benutzerzeit und/ 
oder die Zahl oder GroBe der ubertragenen Dateien fur die 
Gultigkeit der TAN (oder des vergleichbaren PaBworts) 

25 denkbar. 

Nach dem in vorgenannter Weise autorisierten Verbin- 
dungsaufbau konnen nunmehr Daten von dem Dateneinga- 
begerat an die Empfangseinheit (oder umgekehrt; Volldu- 
blex) Ubermittelt werden. 

30 Es liegt auf der Hand, daB zur zusatzlichen Sicherheit 
diese Daten auch verschliisselt werden konnen. 

Sowohl das Dateneingabegerat, als auch der Autorisie- 
rungsrechner und die Empfangseinheit konnen normale 
(Personal-)Computer sein. Die Erfindung arbeitet plattform- 

35 unabhangig, d. h. sie ist unabhangig von Prozessortypen, 
Betriebssystemen und/oder Steuerelektroniken (z. B. der 
Empfangseinheit) und/oder Input/Output-Einheiten (z.B. 
des Dateneingabegerats und der Empfangseinheit). 

Die Sicherheit dieses Systems liegt darin, daB nur bei ei- 

40 ner Autorisierung der Gerate eine Datenubertragung von 
dem Dateneingabegerat an die Empfangseinheit durch den 
Autorisierungsrechner freigeschaltet wird. Dies wird durch 
den Einsatz getrennter Ubertragungswege zwischen dem 
Dateingabegerat und dem Autorisierungsrechner einerseits 

45 und dem Autorisierungsrechner und der TAN-Ubertragung 
andcrcrscits, crrcicht. Insoweit untcrschcidct sich die Erfin- 
dung von Call-Back-Systemen bei denen nur eine tiberprii- 
fung zwischen dem Dateneingabegerat und dem Autorisie- 
rungsrechner erfolgt. 

so Das erfindungsgemaBe Verfahren ermoglicht verschie- 
denste Sicherheitsstufen. 

Auf dem niedrigsten erfindungsgemaBen Sicherheitsni- 
veau wird in dem Dateneingabegerat als Empfanger ein 
Funkempfanger beispielsweise in Form einer Steckkarte 

55 eingebaut, so daB nur mit diesem konkreten Gerat eine Da- 
tenubertragung an die Empfangseinheit moglich ist. Zur Er- 
hohung dieser Sicherheit kann vorgesehen werden, daB die- 
ser Funkempfanger nur mit einem Benutzer-Identifizierung- 
element, beispielsweise einer Magnet- oder Chipkarte be- 

60 uieben werden kann. Das Benutzer-Identifizierungelement 
kann auch mit grafischen Methoden wie Uberprufung eines 
Fingerabdruckes oder Biididentifizierung des Benutzers ar- 
beiten. 

Die weitere erfindungsgemaBe Sicherheitsstufe besteht 
65 darin, daB der Autorisierungsrechner die TAN (oder das ver- 
gleichbare PaBwort) an einen Pager oder ein vergleichbares 
Gerat ubermittelt. In diesem Fall erfolgt eine Autorisierung 
nur dann, wenn das Dateneingabegerat und der Pager im Zu- 
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griff derselben Person sind. Nur dann ist es moglich. daB die 
auf dem Display des Pagers angezeigte TAN (oder ein ver- 
gleichbares PaBwort) in das Dateneingabegerat cingegeben 
und von dort wieder an den Autorisierungsrechner iiberniii- 
ielt wird. 5 

Auf einen Pager iibermittelte Daten konnen bekannter- 
weise jedoch abgehort werden. Eine weitere erfindungsge- 
maBe Sicherheitsstufe kann in der Weise erzielt werden. daB 
im Autorisierungsrechner und im Pager iibereinstimmende 
Verschlusselungs-Module im Einsatz sind. 10 

Anstelle des Pagers oder Handys kann auch in erfin- 
dungsgemaBer Weise ein anderes Ernpfangsgerat vorgese- 
hen sein. Dies kann eine Mailbox, ein Telefax oder ein 
Sprachausgabegerat sein. Als Sprachausgabegerat sind er- 
findungsgemaB fest installierte Lautsprecher oder die Uber- 15 
tragung der Sprache auf einen definierten TelefonanschluB 
moglich. Bei den Sprachausgabengeraten erfolgt eine 
sprachliche Ausgabe der TAN (oder des vergleichbaren PaB- 
worts). 

Es liegt auf der Hand, daB auch die Obertragung auf der- 20 
artige Empfangsgerate verschlusselt werden kann. 

Wenn anstelle eines Pagers ein Handy, insbesondere ein 
GSM-Handy, im Einsatz ist, dann kann man infolge der Ver- 
schliisselung der diesbeziig lichen Ubertragungstechnik er- 
findungsgemaB auf weitere Verschlusselungsmechanismen 25 
verzichten. In diesem Fall erfolgt die Anzeige der TAN 
(oder des vergleichbaren PaBworts) auf dem Display des 
Handys. 

Eine weitere erfindungsgemaBe Sicherheitsstufe kann da- 
durch erreicht werden, daB zwischen dem Dateneingabege- 30 
rat und dem Autorisierungsrechner eine Verbindung nur 
dann aufgebaut wird, wenn uber das Dateneingabegerat ein 
entsprechendes Pass wort ubermittelt wird. Dieses Passwort 
kann erfindungsgemafi eine wesentlich langere zeitliche 
Giiltigkeit besitzen als die TAN. 

Eine weitere erfindungsgemaBe Sicherheitsstufe kann da- 
durch erreicht werden, dafi bereits zur Benutzung des Daten- 
eingabegerates ebenfalls ein Passwort erforderlich ist. 

Es liegt auf der Hand, daB eine Kombination der vorge- 
nannten Sicherheitsstufen moglich ist. 

Die Erfindung ist universell im Bereich der Datenubertra- 
gungssysteme einsetzbar. Dies gilt beispielsweise auch fur 
das Internet und Intra-Netze, Local-Area-Networks (LAN), 
Wide- Area-Networks (WAN) etc. 

Das fragliche System ist auch auBerhalb der klassischen 
EDV beispielsweise bci physischen Zugangskontrollcn ein- 
setzbar. Der Benutzer gibt hierzu beispielsweise auf einer in 
Turnahe angebrachten Tastatur (= Dateneingabegerat) sein 
personliches Passwort ein. Der Autorisierungsrechner pru'ft 



schiedliche Personen unterschiedliche Berechtigung zur Be- 
tretung verschiedener Raume haben. 
Die konkreten Anwendungsfelder umfassen, z. B. 

- Rechenzentren 

- Flughafen 
Ministerien 

- Zoll 

- Grenzubergange 

- Sicherheitsbereiche 



- Tresore 

- Garagen 

- Parkhauser 

Das gesamte System erhalt seine Sicherheit aus der Kom- 
bination mehrerer unterschiedlicher Basisprinzipien und 
Faktoren: 

(1) "what-you-have" (die nicht zu duplizierende 
(GSM-) Chipkarte), also ein physisches Unikat, das 
nicht verlustfrei weitergegeben werden kann. 

(2) "what-you-know" (die PIN der GSM-Chipkarte 
sowie den eigenen Benutzernamen im Dateneingabe- 
gerat und/oder Authentifizierungsserver), also Know- 
How, das nicht unabsichtlich oder versehentlich wei- 
tergegeben werden kann 

(3) DES-Verschliisselung und kryptografische Au- 
30 thentifikation im GSM-Netz selbst, dadurch Resistenz 

gegen Abhor- und Manipulationsangriffe 

Dadurch ist zur Kompromittierung des Systems die Kom- 
bination mindestens dreier - jeweils fur sich schon sehr un- 
35 wahrscheinlicher - Ereignisse von Noten: 

a) physischer Verlust der (Handy-)Chipkarte, des Pa- 
gers oder ein fremder Zugriff auf die Mailbox, das Te- 
lefax-oder Sprachausgabegerat, 
40 b) Herausgabe der PIN des Empfangers (z. B. von der 
Chipkarte oder des Handy) und 
c) Kenntnis der ubermittelten TAN oder des vergleich- 
baren PaBwortes. 

*5 Ein versehentliches Zusammentreffen dieser Faktoren ist 
nahczu auszuschlicBcn, zumal auch in dicscm Fall der cr- 
folgreiche Angriff auf das System die intime Kenntnis des 
Zugangsverfahrens und der Benutzer-ID voraussetzt, die bei 
einem Angriff im Normalfall nicht gegeben ist. AuBerdem 



dieses Passwort, ggfs. auch in Verbindung mit der Zugangs- 50 hat der Nutzer die Moglichkeit, seine Benutzer-ID bei Ver- 



berechtigung zu dem konkreten - zur konkreten Zeit 
Raum. Wenn das betreffende Passwort (noch) giiltig ist, 
iibennittelt der Autorisierungsrechner an ein Handy oder ein 
fur das spezielle TiirschiieB-System konzepierte, funktional 
mit einem Pager vergleichbares Gerat, die TAN (oder das 
vergleichbare PaBwort). AnschlieBend wird diese TAN 
(oder das vergleichbare PaBwort) vom Benutzer manuell 
iiber die in Turnahe angebrachte Tastatur eingegeben und 
automatisch an den Autorisierungsrechner weitergeleitet. 
Nach erfolgreicher Uberprufung erfolgt vom Autorisie- 
rungsrechner ein Signal fur die Freigabe des TikschlieB-Me- 
chanismus. Diese Freigabe kann ggfs. zeitlich begrenzt sein. 
Die Empfangseinheit kann in diesem Fall in technischer 
Hinsicht einfachster Natur sein, da sie nur das Signal fur die 



seiner Chipkarte beim Authentifizierungsserver sofort 
zu sperren oder sperren zu lassen. 

Ein weiterer Vorleil der Abslutzung auf GSM besteht 
darin, daB der Benutzer wahrend des Autorisierungsvorgan- 
55 ges jederzeit erreichbar ist, also z. B. bei Zugangsproblemen 
oderZweifeln an seiner Identitat vom Systembetreuer direkt 
angerufen werden kann. 

Diese Losung hat den Vorteil, daB sie sehr sicher, kosten- 
giinstig und mit herkommlicher, weit verbreiteter und siche- 
60 rer Hardware realisierbar ist. 

Eine weitere erfindungsgemaBe Losung besteht darin, daB 
Autorisierungsrechner und Empfangseinheit ein Gerat sind. 

Weitere Vorteile und Anwendungsmoglichkeiten der Er- 
findung ergeben sich aus dem nachfolgend benannten Aus- 



Freigabe des TiirschlieB-Mechanismus so verarbeiten muB, 65 fuhrungsbeispiel in Verbindung mit der Zeichnung. 



daB die betreffende Elektro-Mechanik die Ture zum Offnen 
freigibt. 

So ist es moglich ein System aufzubauen, bei dem unter- 



Ein berechtigter Benutzer betatigt ein Dateneingabegerat 
1). Hieruber sendet er die Aufforderung zur Generierung 
oder Auswahl und Rucksendung einer TAN (oder eines ver- 
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gleichbaren PaBwortes) an einen Autorisierungsrechner 2). 
Der Autorisierungsrechner 2) generiert die TAN (oder ein 
vergleichbares PaBwort). Deni Autorisierungsrechner 2) ist 
die Rufnummer oder Datenadresse, z. B. die E-Mail- oder 
Netz-Adresse des Empfangers (3) des Benutzers des Daten- 5 
eingabegerates 1) bekannt. Er sendet an einen Empfanger 3) 
(nicht niiher dargestellt) diese TAN (oder ein vergleichbares 
PaBwort). Der Empfanger 3) kann ein Pager 31) oder ein 
Handy 32) sein. Der Empfanger 3) kann jedoch auch die E- 
Mail-Adresse einer Mailbox (nicht dargestellt), ein Telefax- 10 
Gerat 33) oder ein Sprachausgabegerat sein. Das Sprachaus- 
gabegerat kann ein fest installierter Lautsprecher 34) oder 
ein Telefon 35) sein. Der Benutzer lieBt diese TAN (oder ein 
vergleichbares PaBwort) vom Empfanger 3) ab oder hort sie 
von der Sprachausgabe und gibt sie manuell in das Daten- 15 
eingabegerat 1) ein. Das Dateneingabegerat 1) ubermittel! 
nunmehr die TAN (oder ein vergleichbares PaBwort) an den 
Autorisierungsrechner 2). Der Autorisierungsrechner 2) 
tiberpriift, ob diese TAN (oder das vergleichbare PaBwort) 
noch giiltig ist. Zu diesem Zweck kann der Autorisierungs- 20 
rechner so programmiert sein, daB die Gultigkeit der TAN 
(oder des vergleichbaren PaBworts) zwischen ilirer Versen- 
dung an den Empfanger 3) und ihre Ubermittlung iiber das 
Dateneingabegerat 1) zeitlich begrenzt ist. Die zeitliche Be- 
grenzung kann beispielsweise zwei Minuten betragen. Wenn 25 
die TAN (oder das vergleichbare PaBwort) giiltig ist, dann 
stellt der Autorisierungsrechner 2) eine Verbindung zu einer 
Empfangseinheit 4) her. Nunmehr ist der Benutzer fur die 
Dauer der Aufrechterhaltung dieser Verbindung in der Lage, 
Daten vom Dateneingabegerat 1) an die Empfangseinheit 4) 30 
zu iibermitteln und/oder zu empfangen. 

Es liegt. auf der Hand, daB diese Daten zur weiteren Siche- 
rung verschlusselt werden konnen. 

Denkbar ist ferner, daB nicht nur die TAN (oder das ver- 
gleichbare PaBwort) hinsichtlich ihrer Gultigkeit eine zeidi- 35 
che Begrenzung hat, sondern daB auch die Dauer der Auf- 
rechterhaltung der Verbindung zwischen dem Dateneinga- 
begerat 1) und der Empfangseinheit 4) zeitlich begrenzt ist. 
Hierdurch kann vermieden werden, daB eine "Standleitung" 
zwischen dem Dateneingabegerat 1) und der Empfangsein- 40 
heit4) hergestellt wird, was wiederum eine Sicherheitslticke 
darstellen konnte. 

Der Autorisierungsrechner 2) und die Empfangseinheit 4) 
konnen ein einziger Computer sein. In diesem Fall erfolgt 
ein erster Zugriff auf ein Datenverarbeitungsprogramm, 45 
welches den Autorisicrungsvorgang (Gcncrierung und 
Ubermittlung der TAN) in vorgenannter Weise durchfuhrt. 
In einem zweiten Schritt erfolgt dann die Datenubertragung. 

Es konnen sogar das Dateneingabegerat (1), der Autori- 
sierungsrechner 2) und die Empfangseinheit 4) ein einziger 50 
Computer sein. In diesem Fall erfolgt ein erster Zugriff auf 
ein Datenverarbeitungsprogramm, welches den Autorisie- 
rungsvorgang (Generierung und Ubermittlung der TAN an 
den Empfanger) in vorgenannter Weise durchfuhrt. Erst 
nach der Autorisierung erhalt der Benutzer einen vollen 55 
oder auf gewisse Bereiche beschrankten Rechnerzugang. 

Bezugszeichenliste 

1 Dateneingabegerat 60 

2 Autorisierungsrechner 

3 Empfanger 

31 Pager 

32 Handy 

33 Telefax-Gerat 65 

34 Lautsprecher 

35 Telefon 

4 Empfangseinheit 
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Patentanspriiche 

1. Verfahren zur Autorisierung in Datenubertragungs- 
systemen unter Verwendung einer Transaktionsnum- 
mer (TAN) oder eines vergleichbaren PaBworts, da- 
durch gekennzeichnet, 

daB der Benutzer in einem 1. Schritt iiber ein 
Dateneingabegerat (1) seine Identifizierung und/ 
oder eine Identifizierungs-Kennung des Datenein- 
gabegerats (1) zusammen mit der Aufforderung 
zur Generierung oder zur Auswahl einer TAN 
oder eines vergleichbaren PaBworts aus einer Da- 
tei an einen Autorisierungsrechner (2) sendet, 

- daB in einem 2. Schritt der Autorisierungsrech- 
ner (2) die TAN oder das vergleichbare PaBwort 
generiert oder aus einer Datei auswahlt, 

- daB in einem 3. Schritt der Autorisierungsrech- 
ner (3) die TAN oder das vergleichbare PaBwort 
iiber einen anderen Ubertragungsweg als in 
Schritt 1 an einen Empfanger (3) sendet, 

- daB in einem 4. Schritt der Benutzer diese TAN 
oder das vergleichbare PaBwort von dem Empfan- 
ger (3) ubernimmt und in das Dateneingabegerat 
(1) eingibt, 

- daB in einem 5. Schritt diese FAN oder das ver- 
gleichbare PaBwort wieder an den Autorisierungs- 
rechner (2) ubermittelt wird, 

- daB in einem 6. Schritt der Autorisierungsrech- 
ner (2) die Gultigkeit der TAN oder des vergleich- 
baren PaBworts priift, um dann 

- in einem 7. Schritt einen Verbindungsaufbau 
zwischen dem Dateneingabegerat (1) und einer 
Empfangseinheit (4) herzustellen oder freizu- 
schalten. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, daB es sich um eine nur einmal verwendbare TAN 
oder eine vergleichbares PaBwort handelt. 

3. Verfahren nach einem oder mehrcren der Anspriiche 
1 bis 2, dadurch gekennzeichnet, daB die Gultigkeit der 
TAN oder des vergleichbaren PaBworts eine vordefi- 
nierte Benutzerzeit ist. 

4. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 3, dadurch gekennzeichnet, daB die Gultigkeit der 
TAN oder des vergleichbaren PaBworts von einer vor- 
definierten Anzahl der iibertragenen Dateien abhangig 
ist. 

5. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 4, dadurch gekennzeichnet, daB die Gultigkeit der 
TAN oder des vergleichbaren PaBworts von einer vor- 
definierten GroBe der iibertragenen Dateien abhangig 
ist. 

6. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 5, dadurch gekennzeichnet, daB der Zugriff auf 
das Dateneingabegerat (1) und/oder der Empfanger (3) 
und/oder die Empfangseinheit (4) durch ein Passwort 
geschiitzt ist. 

7. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 6, dadurch gekennzeichnet, daB die von dem Da- 
teneingabegerat (1) an die Empfangseinheit (4) oder 
umgekehrt ubermittel ten Daten verschlusselt sind. 

8. Verfahren nach einem oder mehreren der Anspriiche 
1 bis 7, dadurch gekennzeichnet, daB die von dem Da- 
teneingabegerat (1) an den Autorisierungsrechner (2) 
oder umgekehrt ubermittelten Daten verschlusselt sind. 

9. Vorrichtung zur Ausfuhrung des Verfahrens nach ei- 
nem oder mehreren der Anspriiche 1 bis 8, dadurch ge- 
kennzeichnet, daB der Empfanger (3) ein Pager (31) ist. 

10. Vorrichtung zur Ausfuhrung des Verfahrens nach 
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einem oder mehreren der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, daB der Empfanger 3) ein Handy (32) 
ist. 

11. Vorrichtung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 8, dadurch 5 
gekennzeichnet, daB der Empfanger (3) ein Telefax 

(33) ist. 

12. Vorrichlung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, daB der Empfanger (3) eine E-Mail- io 
oder Netzwerkadresse ist. 

13. Vorrichtung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, daB der Empfanger (3) ein Sprachaus- 
gabegerat ist. ' 15 

14. Vorrichtung nach Anspruch 11, dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Lautsprecher 

(34) ist. 

15. Vorrichtung nach Anspruch 11, dadurch gekenn- 
zeichnet, daB das Sprachausgabegerat ein Telefon (35) 20 
ist. 

16. Vorrichtung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 13, dadurch 
gekennzeichnet, daB der Empfanger (3) eine im Daten- 
eingabegerat (1) eingebauter Funkempfanger ist, wel- 25 
cher die TAN oder das vergleichbare PaBwort auf dem 
Display oder Monitor des Dateneingabegerats (1) aus- 
gibt. 

17. Vorrichtung nach Anspruch 14, dadurch gekenn- 
zeichnet, daB der Funkempfanger ein Benutzer-Identi- 30 
fizierungelement besitzt. 

18. Vorrichtung nach Anspruch 15, dadurch gekenn- 
zeichnet, daB das Benutzer-Identifizierungelement eine 
Magnet- oder Chipkarte ist. 

19. Vorrichtung nach Anspruch 15, dadurch gekenn- 35 
zeichnet, daB das Benutzer-Identifizierungelement mit 
grafischen Einrichtungen zur Uberprufung eines Fin- 
gerabdruckes oder zu einer Bildidentifizierung des Be- 
nutzers arbeitet. 

20. Vorrichtung zur Ausfiihrung des Verfahrens nach 40 
einem oder mehreren der Anspriiche 1 bis 17, dadurch 
gekennzeichnet, daB im Autorisierungsrechner (2) und 
im Empfanger (3) ubereinstimmende Verschlussel- 
ungs-Module vorhanden sind. 

21. Vorrichtung zur Ausfiihrung des Verfahrens nach 45 
cincm oder mehreren der Anspriiche 1 bis 18, dadurch 
gekennzeichnet, daB die Empfangseinheit (4) ein Tiir- 
schlieB-Mechanismus ist. 

22. Vorrichtung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 19, dadurch so 
gekennzeichnet, daB der Autorisierungsrechner (2) und 
die Empfangseinheit (4) in einem Gerat integriert sind. 

23. Vorrichtung zur Ausfiihrung des Verfahrens nach 
einem oder mehreren der Anspriiche 1 bis 19, dadurch 
gekennzeichnet, daB das Dateneingabegerat, der Auto- 55 
risierungsrechner (2) und die Empfangseinheit (4) in 
einem Gerat integriert sind. 
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